ウイルス対策ソフトをご利用の場合、「トロイの木馬」を誤検出する記事があります。警告が出た際は、こちらの記事をごらんの上、お知らせいただければ幸いです。

« かなり凶悪なアドウェア。 | トップページ | やっぱり死んだハードディスク。 »

2005年12月12日 (月)

送っていただいたメールにウィルスが見つかりました。

このエントリーをはてなブックマークに追加 このエントリーを含むはてなブックマーク この記事をクリップ! BuzzurlにブックマークBuzzurlにブックマーク

こちらはお得意様からの呼び出しで思いがけず発生したトラブル。
そもそもは、ワード書類の修正で呼ばれたんですが、それは修正した書類をメール添付で送信したときに発生しました。
届いた書類を確認してもらうべく電話してみたら…。

「送っていただいたメールにウィルスが見つかりました。ファイルは削除されたので読めません」

∑( ̄□ ̄;)
な、なんだとぅ~???

こちらのお客さんは、ソースネクストウイルスセキュリティ2005EXをインストールして、毎日昼休みにウィルススキャンをし、自動更新をきちんとかけているので、ワードの文書ファイルごときにウィルスがくっついて飛んでいくことなどありえない。
なんちゅう失礼なことを。

果たして真相やいかに?

-----

たまたま私がいるところでこういうトラブルが出て、まだラッキーな方でした。
その場で確認ができたんですから。

電話がつながってる間に、向こうの人にそのメッセージを返送してもらうようにしてもらいました。
そのメッセージはというと…。

> > ------------------ Virus Warning Message (on the network)
> >
> > Security warning EMail_Flaw_MIME_Tag_Overflow in file
> > The file is deleted.
> >
> > ウィルスチェックソフトはファイルでウィルスを検出しましたので
> > ⑬⑬⑬⑬⑬⑬⑬⑬⑬⑬⑬⑬⑬⑬⑬⑬⑬⑬⑬⑬⑬⑬⑬⑬⑬⑬⑬⑬
> >
> > (メール本文)
> >
> > ------------------ Virus Warning Message (on the network)
> >
> > suspicious long filename tag is removed from here because it contains a virus.
> >
> > ---------------------------------------------------------

あんだとぉ~?
ウィルスを検出しましたのでぇ?
そんなわけなかろう!?

調べてみました。
企業が大規模なLANを使っている際によく導入されるファイヤーウォールの一つ、トレンドマイクロのInterScan VirusWall for Windows NTのせいでした。

EMAIL_FLAW_MIME_TAG_OVERFLOW - 詳 細 :トレンドマイクロ ウィルスデータベース

 これは実際のウイルス検出を表すウイルス名ではありません。InterScan VirusWall for Windows NTの「MIME添付物の名前が半角###文字を超えたファイルをウイルスとみなす」機能の設定により、警告条件を満たしたメールに対し出力される表示です。有害なウイルスの検出メッセージではございませんのでご安心ください。

…( ̄□ ̄;)
だったら検出メッセージにそう書けよ…。

ということで、原因は「長すぎる添付ファイル名」ということでした。
添付ファイルのファイル名を短くして再度添付したら、無事届きました。

それにしても、「ファイルでウィルスを検出しましたので」だなんて、安直にメール送信者のウィルス感染を疑うようなメッセージを出すのはやめていただきたい…。


やはり老舗の驕(おご)りなのでしょう、こういうところに「スキルの低い初心者お断り」的なつくりが見受けられます。
管理するパソコンが数100台単位の企業や団体では、こういった「管理が容易になるソフト」を導入するケースが増えていますが、現場の利用者に対するケア後手後手に回りがちです。
「パソコンは難しい機械だ」という認識はみんな持っていても、「そんなもん自分でなんとかせい」という認識のはびこっているところは、こういうくだらないトラブルが発生しやすいといえます。
もっとネットワーク管理者の重要性が認められればと思うんですが…。
だからこそ、初級シスアドという検定があるはずなのに、それを充分に活かせていない人や職場があまりにも多いのは残念なことです。

ちなみに、人気blogランキング参加中です。 よろしくお願いします。

このエントリーをはてなブックマークに追加 このエントリーを含むはてなブックマーク この記事をクリップ! BuzzurlにブックマークBuzzurlにブックマーク

2005年12月12日(月) ウィルス・スパイウェア関連, ソフトウェア不具合関連, ソフトウェア不具合関連(セキュリティホール), ソフトウェア不具合関連(設定不良), パソコントラブル, パソコン・インターネット, 迷惑メール関連 |

« かなり凶悪なアドウェア。 | トップページ | やっぱり死んだハードディスク。 »

ウィルス・スパイウェア関連」カテゴリの記事

ソフトウェア不具合関連」カテゴリの記事

ソフトウェア不具合関連(セキュリティホール)」カテゴリの記事

ソフトウェア不具合関連(設定不良)」カテゴリの記事

パソコントラブル」カテゴリの記事

パソコン・インターネット」カテゴリの記事

迷惑メール関連」カテゴリの記事

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/13757/7603275/void
↑トラックバックをいただく際は、最後の「/void」を抜いてください。お手数ですがよろしくお願いいたします。

※あまりにも無関係なトラックバックが多いため、当面はトラックバックの公開は承認制にしました。トラックバックを送っていただいてもすぐには反映されません。ご了承願います。

※トラックバックをいただく際は、この記事のURLを記事中に記載(もしくはリンク挿入)願います。
この記事と無関係な内容であったり、明らかな宣伝もしくは宣伝活動目的と判断されるもの、トラックバック元がトップページへのリンクであるもの、もしくは当方が不適切と判断されたものは、公開の承認はなされません。あらかじめご了承願います。

この記事へのトラックバック一覧です: 送っていただいたメールにウィルスが見つかりました。:

コメント

(≧∇≦)その症状、全く同じで私もなったことがあります。時間の関係で原因追求まではいたらなかったのですが、たまたま「ファイル名を短くして」再送信したら送れた、と・・・いうことになりました。量販時代にあったお客様で、「以降は同じ症状が出た場合はファイル名を短くしてやってみて下さい」と帰ってきたら、その後反応無し・・・。
念のために電話で聞いてみたら「出来てる、出来てるよ~」とのお答え(笑)。

またそのお客さんは毎回パスワードを聞かれてめんどくさいとの質問も・・・。
http://support.microsoft.com/default.aspx?scid=882872
http://support.microsoft.com/default.aspx?scid=264672
でレジストリいじくってきました^^;
いや、冷や汗ものでしたが自分にとってもいい経験でした。

これからグンと寒くなりますが、バイクでお風邪など召さないよう、頑張って下さい。

投稿: kei | 2005/12/17 19:59:11

長すぎる添付ファイル名が悪さしてたんですねえ。何でも疑わないとダメですね。

投稿: prtwqq | 2005/12/17 20:45:59

むぅ、LONGです、お久しぶりです。確かに、老舗セキュリティソフトメーカならではの不親切さがあるかもしれません。でも、長いファイル名って実際何文字位のファイル名なんでしょうか。最近の多くのユーザさんがつけるファイル名を見ているとダラダラと無意味に長い、オマケにご丁寧に括弧付きで中に注釈までファイルネームにしてしまっている例を良く見受けます。ロングファイルネームが使える事は良い事ですが、それに頼り切ってしまうのも問題かと思います。ファイルネームは単純明解、できる限り短く内容が把握できる名前が美しい。やはり、パソコンが生活の必需品となってきている今、草の根でのユーザの啓蒙は必要なのではないかなあ?と思います。だらしなく長いファイルネーム、絶対反対(^_^;。

投稿: LONG | 2005/12/17 20:46:50

kei さん

どうやらどこにでもある話らしいですね(^_^;)
それにしても、毎回パスワードを聞かれるっていう症状なんてあるんですね。
参考になりました。

prtwqq さん

疑うというよりは、今回は「ウィルスなんて送ったはずがない」という確信の元に調べたまでです。
ただ、ファイル名が原因だなんて思いも寄りませんでしたが。

LONG さん

お久しぶりですね。
>ダラダラと無意味に長い、オマケにご丁寧に括弧付きで中に注釈までファイルネームにしてしまっている例を良く見受けます。
今回のはまさしくそれでした。括弧付きで「修正済み」とか書いてました。
しかも、それをやったのは私でした(^_^;)
最終的に全角で20文字以上あったと思います。
特定のページの修正のみだったので、「XXページ目」とまで付けて送りました(^^;ゞ
前回送付時は、「XXページ目」を付けずに送ってすんなり行ったので、意識してませんでしたね。
確かに長すぎるファイル名って考え物なんですけど、自称初心者の方には、これで済ませた方がわかりやすい、という部分もあるんですよね。
いちいちファイルを開かなくても明確に内容がわかったりしますから。

そうそう、長いファイル名といえば…。
マイドキュメントの階層化したフォルダに、メーカー製PCの圧縮版修正ソフトを展開しようとして失敗したことがあります。
マイドキュメント¥Download¥メーカー名¥機種名¥修正ソフト名¥…とかだったと思います。
何度やってもダメだったので、ダウンロードサイトに書いてあった「展開の仕方」の通りCドライブ直下にフォルダを作って展開したらOKでした。
まぁ確かに、XP/2000の場合、マイドキュメントだけでも、フルパスではかなり長いパス名になりますからね…それが原因だったようです。

投稿: ささもと | 2005/12/18 9:08:45

コメントを書く




※Spam対策のため、コメント公開時E-Mailは非表示となります。









※当面コメントは承認後の公開となります

« かなり凶悪なアドウェア。 | トップページ | やっぱり死んだハードディスク。 »